Linux - начинающим. Часть 6. Управление пользователями и группами. Практика
В прошлом материале нашего цикла мы рассмотрели теоретические аспекты системы управления пользователями в Linux и теперь, располагая багажом необходимых знаний, можно переходить к практике.
Несмотря на то, что мы традиционно рассматриваем работу в системах основанных на Debian, данный материал будет полезен пользователям любого Linux-дистрибутива, так как работа с учетными записями пользователей везде построена одинаково.
Именно поэтому мы будем рассматривать только работу в командной строке, так как она предоставляет единый и универсальный интерфейс вне зависимости от используемого окружения.
https://interface31.ru/tech_it/2020/01/linux-nachinayushhim-chast-6-upravlenie-polzovatelyami-i-gruppami-praktika.html
В прошлом материале нашего цикла мы рассмотрели теоретические аспекты системы управления пользователями в Linux и теперь, располагая багажом необходимых знаний, можно переходить к практике.
Несмотря на то, что мы традиционно рассматриваем работу в системах основанных на Debian, данный материал будет полезен пользователям любого Linux-дистрибутива, так как работа с учетными записями пользователей везде построена одинаково.
Именно поэтому мы будем рассматривать только работу в командной строке, так как она предоставляет единый и универсальный интерфейс вне зависимости от используемого окружения.
https://interface31.ru/tech_it/2020/01/linux-nachinayushhim-chast-6-upravlenie-polzovatelyami-i-gruppami-praktika.html
👍16
🤔 Используете WireGuard и затрудняетесь правильно настроить AllowedIPs?
Немудрено, задача непростая. Поэтому нет ничего зазорного, чтобы воспользоваться специальным калькулятором.
Мы используем этот: https://www.procustodibus.com/blog/2021/03/wireguard-allowedips-calculator/
Там на страничке еще и примеры настройки есть. 👍
Немудрено, задача непростая. Поэтому нет ничего зазорного, чтобы воспользоваться специальным калькулятором.
Мы используем этот: https://www.procustodibus.com/blog/2021/03/wireguard-allowedips-calculator/
Там на страничке еще и примеры настройки есть. 👍
👍11
Расширенная настройка DNS и DHCP в роутерах Mikrotik
Со службами DHCP и DNS знакомы, пожалуй все, ведь это базовые службы для сетей любого размера. Но их настройка обычно сводится к установке базовых параметров и затем о них забывают.
Действительно, ну что может быть в них интересного, особенно если это неполноценные сервера, а службы роутера. Это так, если говорить о бытовых роутерах, где пользователю стараются не давать в руки лишних инструментов, но RouterOS рассчитана на иную аудиторию и предоставляет широкий спектр возможностей, которыми глупо не воспользоваться.
https://interface31.ru/tech_it/2019/05/rasshirennaya-nastroyka-dns-i-dhcp-v-routerah-mikrotik.html
Со службами DHCP и DNS знакомы, пожалуй все, ведь это базовые службы для сетей любого размера. Но их настройка обычно сводится к установке базовых параметров и затем о них забывают.
Действительно, ну что может быть в них интересного, особенно если это неполноценные сервера, а службы роутера. Это так, если говорить о бытовых роутерах, где пользователю стараются не давать в руки лишних инструментов, но RouterOS рассчитана на иную аудиторию и предоставляет широкий спектр возможностей, которыми глупо не воспользоваться.
https://interface31.ru/tech_it/2019/05/rasshirennaya-nastroyka-dns-i-dhcp-v-routerah-mikrotik.html
👍14
Смерть Mozilla — это смерть открытого Интернета
Громкий заголовок, но достаточно пустая статья. Я так и не понял, ради чего мне все таки нужно использовать Firefox. Просто ради того, чтобы Google не стал монополистом? А вы сами, ребята, кроме лозунгов ничего предложить не хотите?
https://habr.com/ru/company/ispsystem/blog/687644/
Громкий заголовок, но достаточно пустая статья. Я так и не понял, ради чего мне все таки нужно использовать Firefox. Просто ради того, чтобы Google не стал монополистом? А вы сами, ребята, кроме лозунгов ничего предложить не хотите?
https://habr.com/ru/company/ispsystem/blog/687644/
👍13😁9👎8
Настройка Proxy ARP для VPN-подключений на роутерах Mikrotik
Одним из основных назначений VPN-соединений служит организация доступа удаленных клиентов в локальную сеть. И несмотря на то, что данная тема достаточно широко освещена многие администраторы продолжают сталкиваться со сложностями. Наибольшие затруднения, как правило, вызывает маршрутизация.
Отчасти это связано с относительной сложностью данной темы, требующей достаточного уровня теоретических знаний, а отчасти с техническими возможностями реализуемого решения. В некоторых сценариях можно обойтись и без маршрутизации, использовав для доступа в сеть иные технологии, сегодня мы расскажем об одной из них.
https://interface31.ru/tech_it/2020/03/nastraivaem-proxy-arp-dlya-vpn-podklyucheniy-na-routerah-mikrotik.html
Одним из основных назначений VPN-соединений служит организация доступа удаленных клиентов в локальную сеть. И несмотря на то, что данная тема достаточно широко освещена многие администраторы продолжают сталкиваться со сложностями. Наибольшие затруднения, как правило, вызывает маршрутизация.
Отчасти это связано с относительной сложностью данной темы, требующей достаточного уровня теоретических знаний, а отчасти с техническими возможностями реализуемого решения. В некоторых сценариях можно обойтись и без маршрутизации, использовав для доступа в сеть иные технологии, сегодня мы расскажем об одной из них.
https://interface31.ru/tech_it/2020/03/nastraivaem-proxy-arp-dlya-vpn-podklyucheniy-na-routerah-mikrotik.html
👍14
Еще одна дискуссионная статья на Хабре. Как по мне, так автор начал за здравие, а закончил заупокой. Коротко по тезисам:
Наличие диплома доказывает только наличие диплома
К сожалению, очень часто именно так. Образование сейчас - это не про знания, а про выполнении требуемых показателей, чтобы ВУЗ красиво отчитался наверх.
Ну и классика, когда у бухгалтера диплом химика, а программист с дипломом повара.
Вышка дает ненужные и устаревшие знания
Во многом это так и это давно уже так. Не даром еще в советское время молодому специалисту на производстве говорили: а теперь забудь чему тебя учили в институте. А сейчас "специалистов" нужно как минимум сразу отправлять на курсы по актуальным технологиям или учить самому.
Лучше сразу пойду работать, зачем тратить бесценные годы жизни
Учиться, конечно, надо. Но нужна и практика. Я бы по техническим специальностям ввел бы трехуровневое обучение: школа - техникум - институт. Чтобы не только теорию знали, но и руками умели работать.
https://habr.com/ru/post/688016/
Наличие диплома доказывает только наличие диплома
К сожалению, очень часто именно так. Образование сейчас - это не про знания, а про выполнении требуемых показателей, чтобы ВУЗ красиво отчитался наверх.
Ну и классика, когда у бухгалтера диплом химика, а программист с дипломом повара.
Вышка дает ненужные и устаревшие знания
Во многом это так и это давно уже так. Не даром еще в советское время молодому специалисту на производстве говорили: а теперь забудь чему тебя учили в институте. А сейчас "специалистов" нужно как минимум сразу отправлять на курсы по актуальным технологиям или учить самому.
Лучше сразу пойду работать, зачем тратить бесценные годы жизни
Учиться, конечно, надо. Но нужна и практика. Я бы по техническим специальностям ввел бы трехуровневое обучение: школа - техникум - институт. Чтобы не только теорию знали, но и руками умели работать.
https://habr.com/ru/post/688016/
👍19👎5🔥2
Создаем свой сайт. Как устроен и работает веб-сервер
Что такое веб-сервер? С точки зрения обывателя - это некий черный ящик, который обрабатывает запросы браузера и выдает в ответ веб-страницы. Технический специалист засыплет вас массой малопонятных терминов.
В итоге начинающим администраторам веб-серверов бывает порой трудно разобраться во всем многообразии терминов и технологий. Действительно, область веб-разработки динамично развивается, но в основе многих современных решений лежат базовые технологии и принципы, о которых мы сегодня и поговорим.
https://interface31.ru/tech_it/2016/03/kak-ustroen-i-rabotaet-web-server.html
Что такое веб-сервер? С точки зрения обывателя - это некий черный ящик, который обрабатывает запросы браузера и выдает в ответ веб-страницы. Технический специалист засыплет вас массой малопонятных терминов.
В итоге начинающим администраторам веб-серверов бывает порой трудно разобраться во всем многообразии терминов и технологий. Действительно, область веб-разработки динамично развивается, но в основе многих современных решений лежат базовые технологии и принципы, о которых мы сегодня и поговорим.
https://interface31.ru/tech_it/2016/03/kak-ustroen-i-rabotaet-web-server.html
👍22
🤯 Почему не работает Hairpin NAT?
Спросил сегодня коллега и сильно удивился, когда мы ответили что он и не должен работать.
Почему? Смотрим первую картинку. Классическая ошибка проброса, вместо адреса использован интерфейс.
А теперь думаем. Если пакет пришел снаружи, то условия выполнятся и правило сработает. А если изнутри?
А изнутри пакет пойдет путем: внутренний интерфейс - INPUT - роутер. Почему? Да потому, что адрес хоть и "внешний", но принадлежит он роутеру. На внешний интерфейс такой пакет никогда не попадет и правило работать не будет.
Поэтому правильно убрать из условия интерфейс, но добавить внешний адрес роутера в поле Dst. Address. Теперь внутренний пакет будет пойман в PREROUTING, для него будет выполнен DNAT и он пойдет через FORWARD по назначению.
А как же Hairpin? А это уже на выходе, в POSTROUTING, ловим пакеты к узлу назначения и смотрим адрес источник, если это наша внутренняя сеть, но заменяем его на внутренний адрес роутера, чтобы пакет вернули туда, откуда он пришел (рисунок 2).
Спросил сегодня коллега и сильно удивился, когда мы ответили что он и не должен работать.
Почему? Смотрим первую картинку. Классическая ошибка проброса, вместо адреса использован интерфейс.
А теперь думаем. Если пакет пришел снаружи, то условия выполнятся и правило сработает. А если изнутри?
А изнутри пакет пойдет путем: внутренний интерфейс - INPUT - роутер. Почему? Да потому, что адрес хоть и "внешний", но принадлежит он роутеру. На внешний интерфейс такой пакет никогда не попадет и правило работать не будет.
Поэтому правильно убрать из условия интерфейс, но добавить внешний адрес роутера в поле Dst. Address. Теперь внутренний пакет будет пойман в PREROUTING, для него будет выполнен DNAT и он пойдет через FORWARD по назначению.
А как же Hairpin? А это уже на выходе, в POSTROUTING, ловим пакеты к узлу назначения и смотрим адрес источник, если это наша внутренняя сеть, но заменяем его на внутренний адрес роутера, чтобы пакет вернули туда, откуда он пришел (рисунок 2).
👍20
Проброс портов и Hairpin NAT в роутерах Mikrotik
Проброс портов - на первый взгляд тривиальная повседневная задача, которая не должна вызывать никаких затруднений. Действительно, в бытовых роутерах это так, но если речь идет об оборудовании Mikrotik, то сложности могут не заставить себя ждать. А все потому, что RouterOS дает в руки администратора богатые сетевые возможности, требуя в ответ понимания работы сетей хотя бы на базовом уровне. Конечно, можно настроить все по готовой инструкции, но гораздо лучше понимать каждое свое действие, и именно для тех, кто хочет разобраться предназначена эта статья.
https://interface31.ru/tech_it/2019/07/probros-portov-i-hairpin-nat-v-routerah-mikrotik.html
Проброс портов - на первый взгляд тривиальная повседневная задача, которая не должна вызывать никаких затруднений. Действительно, в бытовых роутерах это так, но если речь идет об оборудовании Mikrotik, то сложности могут не заставить себя ждать. А все потому, что RouterOS дает в руки администратора богатые сетевые возможности, требуя в ответ понимания работы сетей хотя бы на базовом уровне. Конечно, можно настроить все по готовой инструкции, но гораздо лучше понимать каждое свое действие, и именно для тех, кто хочет разобраться предназначена эта статья.
https://interface31.ru/tech_it/2019/07/probros-portov-i-hairpin-nat-v-routerah-mikrotik.html
👍13
Еще несколько слов о Path MTU Discovery Black Hole
Полезная статья по одному очень непростому вопросу.
https://habr.com/ru/post/136871/
Полезная статья по одному очень непростому вопросу.
https://habr.com/ru/post/136871/
👍11
Субботнее, про жизнь.
Между этими фотографиями примерно 35-40 лет. Мой район, мое детство. С этих бочек пил квас, газировку с автоматов: 3 копейки с сиропом, 1 без.
Левее, на фото не видно, был ларек с мороженым: 10 коп. какая то хрень на воде, не брали, 15 коп. шоколадное и 20 коп. пломбир.
Верхнее фото недавно выложили в группе. Для меня это ностальгия, а вот для моего сына - уже история, ему было очень интересно.
Вот так вот, незаметно для нас, наше прошлое начинает уходить в историю.
И сейчас, почему-то, уже нет понятия семейного альбома, может потому что само фото стало чем-то утилитарным. Как мне кажется, зря.
Мы любим выкладывать всякие фото "на море", пренебрегая родными местами. А ведь моему сыну не интересно где и на каком море я был, а вот такое простое фото просто вызвало бурю эмоций. Потому что это история, но это рядом, просто протяни руку.
Между этими фотографиями примерно 35-40 лет. Мой район, мое детство. С этих бочек пил квас, газировку с автоматов: 3 копейки с сиропом, 1 без.
Левее, на фото не видно, был ларек с мороженым: 10 коп. какая то хрень на воде, не брали, 15 коп. шоколадное и 20 коп. пломбир.
Верхнее фото недавно выложили в группе. Для меня это ностальгия, а вот для моего сына - уже история, ему было очень интересно.
Вот так вот, незаметно для нас, наше прошлое начинает уходить в историю.
И сейчас, почему-то, уже нет понятия семейного альбома, может потому что само фото стало чем-то утилитарным. Как мне кажется, зря.
Мы любим выкладывать всякие фото "на море", пренебрегая родными местами. А ведь моему сыну не интересно где и на каком море я был, а вот такое простое фото просто вызвало бурю эмоций. Потому что это история, но это рядом, просто протяни руку.
👍71❤1
Выбираем браузер для работы в 2022 году. Платформа Windows
С тех пор, как интернет перестал быть роскошью и стал средством повседневной коммуникации браузеры постепенно превратились из дополнительного ПО в основной рабочий инструмент. Сегодня трудно представить рабочее место без браузера и поэтому к его выбору следует подойти осмотрительно. Раньше было проще: для работы был Internet Explorer, для побродить по сети - все остальное. Сегодня IE канул в историю, а от предложения на рынке разбегаются глаза, но в производственной среде зоопарк нежелателен, поэтому администратору придется сделать нелегкий выбор в пользу одного-двух вариантов.
https://interface31.ru/tech_it/2022/09/vybiraem-brauzer-dlya-raboty-v-2022-godu-platforma-windows.html
С тех пор, как интернет перестал быть роскошью и стал средством повседневной коммуникации браузеры постепенно превратились из дополнительного ПО в основной рабочий инструмент. Сегодня трудно представить рабочее место без браузера и поэтому к его выбору следует подойти осмотрительно. Раньше было проще: для работы был Internet Explorer, для побродить по сети - все остальное. Сегодня IE канул в историю, а от предложения на рынке разбегаются глаза, но в производственной среде зоопарк нежелателен, поэтому администратору придется сделать нелегкий выбор в пользу одного-двух вариантов.
https://interface31.ru/tech_it/2022/09/vybiraem-brauzer-dlya-raboty-v-2022-godu-platforma-windows.html
👍9👎5
Будни импортозамещения. Мини ПК HIPER M8 - честный обзор по горячим следам
Текущая ситуация на рынке комплектующих, приведшая к уходу отдельных производителей и существенному удорожанию других заставляет поневоле заниматься "импортозамещением" привычных брендов.
На освободившееся место потоком хлынул Китай через местные представительства или российские компании, продающие OEM под своей маркой. В общем и целом, ничего плохого в этом нет, китайская электроника давно имеет приемлемое качество и успела зарекомендовать себя неплохой рабочей лошадкой, но есть нюансы... Вот о них и поговорим.
https://interface31.ru/tech_it/2022/09/budni-importozameshheniya-mini-pk-hiper-m8---chestnyy-obzor-po-goryachim-sledam.html
Текущая ситуация на рынке комплектующих, приведшая к уходу отдельных производителей и существенному удорожанию других заставляет поневоле заниматься "импортозамещением" привычных брендов.
На освободившееся место потоком хлынул Китай через местные представительства или российские компании, продающие OEM под своей маркой. В общем и целом, ничего плохого в этом нет, китайская электроника давно имеет приемлемое качество и успела зарекомендовать себя неплохой рабочей лошадкой, но есть нюансы... Вот о них и поговорим.
https://interface31.ru/tech_it/2022/09/budni-importozameshheniya-mini-pk-hiper-m8---chestnyy-obzor-po-goryachim-sledam.html
👍15👎1
По следам вчерашней статьи поступило довольно много вопросов и отзывов, большинство которых сводилось к тому, что это Китай и не важно как брендированный.
С технической точки зрения да. Но это не единственный аргумент. Все упирается в слово гарантия. Так или иначе в гарантийном случае все обязательства несет производитель, остальные участники сделки просто по цепочке перекладывают их друг на друга.
Если у производителя, даже если он просто клеит свои бумажки на OEM, есть свой сервис, то часто покупателя отправляют прямо в сервис. Иначе получаем цепочку покупатель - продавец - сервис или покупатель - продавец - поставщик -сервис.
В любом случае каждый участник цепочки не несет дополнительных затрат, кроме логистических, и гарантия не является проблемой. Признал производитель или уполномоченный сервис случай гарантийным - ОК, нет - ну кому-то не повезло.
А вот когда официального представителя нет, то все становится гораздо хуже. Товар нужно также по цепочке вернуть производителю, а это может быть не всегда возможным. В ряде случаев затраты на логистику сделают гарантию разорительной, этот момент прекрасно известен тем, кто покупал на Али, когда надо отправить товар назад за свой счет.
С серыми и параллельными поставками такой риск очень велик, тем более для юрлиц, где не действует ЗоЗПП. В итоге можно крепко прилипнуть в гарантийном случае. Особенно продавцу.
Вы можете, конечно, отказать, но потеряете лояльность потребителя. Если вы небольшая фирма, аутсорс или интегратор, то проще будет взять эти затраты на себя, чтобы не потерять клиента.
Крупному продавцу, у которого вы закупались, ваши проблемы будут безразличны, если только вы не ключевой клиент. В общем - попадос.
Если вы закупили оборудование себе на работу, то проблемы с гарантией также могут выйти вам боком. Это же вы настояли на покупке этого железа, а теперь ни железа, ни гарантии. В общем - тоже нехорошо.
Как быть? Ответ прост, брать то, что ввезено официально и официально обслуживается, даже если это Китай. Потому как вы всегда знаете, что сдохнет у вас это Hiper M8 - поменяете. Сдохнет два - поменяете два. Для важных клиентов можно и подменный фонд держать.
А вот если сдохнет у вас серый и более дорогой, скажем, HP, то может и на вас прилипнуть на полную стоимость. Даже если явно не откажут в гарантии, то могут динамить долго, очень долго. А клиент вот он, рядом, спрашивает постоянно, как там его оборудование и как ему дальше работать?
А что касается брака, то он был, есть и будет. В бюджетном сегменте это 3-5%. Поэтому весь вопрос упирается не в брак, а в работу гарантии.
С технической точки зрения да. Но это не единственный аргумент. Все упирается в слово гарантия. Так или иначе в гарантийном случае все обязательства несет производитель, остальные участники сделки просто по цепочке перекладывают их друг на друга.
Если у производителя, даже если он просто клеит свои бумажки на OEM, есть свой сервис, то часто покупателя отправляют прямо в сервис. Иначе получаем цепочку покупатель - продавец - сервис или покупатель - продавец - поставщик -сервис.
В любом случае каждый участник цепочки не несет дополнительных затрат, кроме логистических, и гарантия не является проблемой. Признал производитель или уполномоченный сервис случай гарантийным - ОК, нет - ну кому-то не повезло.
А вот когда официального представителя нет, то все становится гораздо хуже. Товар нужно также по цепочке вернуть производителю, а это может быть не всегда возможным. В ряде случаев затраты на логистику сделают гарантию разорительной, этот момент прекрасно известен тем, кто покупал на Али, когда надо отправить товар назад за свой счет.
С серыми и параллельными поставками такой риск очень велик, тем более для юрлиц, где не действует ЗоЗПП. В итоге можно крепко прилипнуть в гарантийном случае. Особенно продавцу.
Вы можете, конечно, отказать, но потеряете лояльность потребителя. Если вы небольшая фирма, аутсорс или интегратор, то проще будет взять эти затраты на себя, чтобы не потерять клиента.
Крупному продавцу, у которого вы закупались, ваши проблемы будут безразличны, если только вы не ключевой клиент. В общем - попадос.
Если вы закупили оборудование себе на работу, то проблемы с гарантией также могут выйти вам боком. Это же вы настояли на покупке этого железа, а теперь ни железа, ни гарантии. В общем - тоже нехорошо.
Как быть? Ответ прост, брать то, что ввезено официально и официально обслуживается, даже если это Китай. Потому как вы всегда знаете, что сдохнет у вас это Hiper M8 - поменяете. Сдохнет два - поменяете два. Для важных клиентов можно и подменный фонд держать.
А вот если сдохнет у вас серый и более дорогой, скажем, HP, то может и на вас прилипнуть на полную стоимость. Даже если явно не откажут в гарантии, то могут динамить долго, очень долго. А клиент вот он, рядом, спрашивает постоянно, как там его оборудование и как ему дальше работать?
А что касается брака, то он был, есть и будет. В бюджетном сегменте это 3-5%. Поэтому весь вопрос упирается не в брак, а в работу гарантии.
👍25👎2
Читатели спрашивают:
...хотелось попросить некий обзор сделать ОС, для учебных заведений. Альт свежий был, Роза, Астра, что еще может подойти в учебные заведения, в школы, садики...
Что тут можно сказать. Если бесплатно, то выбор небольшой: Simply или РОСА. Лично я бы взял Simply, так как по РОСЕ все достаточно туманно, а платформа АЛЬТа более стабильна и предсказуема.
Сразу нет Астра, ОСнова и прочие ОС заточенные на безопасность, защиту информации и т.д. и т.п.
Ну и остаются системы общего применения: РедОС и АЛЬТ, у последних есть специальная версия для образования, предназначенная в первую очередь для создания инфраструктуры компьютерных классов.
А что можете посоветовать вы?
...хотелось попросить некий обзор сделать ОС, для учебных заведений. Альт свежий был, Роза, Астра, что еще может подойти в учебные заведения, в школы, садики...
Что тут можно сказать. Если бесплатно, то выбор небольшой: Simply или РОСА. Лично я бы взял Simply, так как по РОСЕ все достаточно туманно, а платформа АЛЬТа более стабильна и предсказуема.
Сразу нет Астра, ОСнова и прочие ОС заточенные на безопасность, защиту информации и т.д. и т.п.
Ну и остаются системы общего применения: РедОС и АЛЬТ, у последних есть специальная версия для образования, предназначенная в первую очередь для создания инфраструктуры компьютерных классов.
А что можете посоветовать вы?
👍10👎5
Настраиваем Port Knocking в Linux (Debian / Ubuntu)
Безопасность - это всегда компромисс между многими показателями, включающими, в том числе, удобство пользования. Современные реалии предусматривают широкое применение удаленного доступа, но при этом не все служебные сервисы администраторы хотят открывать наружу. Одним из вариантов решения проблемы является VPN, но это применимо не всегда и не везде. Хорошей альтернативой в этом случае может являться Port Knocking - специальная технология, позволяющая буквально "постучать" в порты особым образом, после чего вы сможете получить доступ к системе. Стучите и вам откроют.
https://interface31.ru/tech_it/2021/02/nastraivaem-port-knocking-v-linux-debian-ubuntu.html
Безопасность - это всегда компромисс между многими показателями, включающими, в том числе, удобство пользования. Современные реалии предусматривают широкое применение удаленного доступа, но при этом не все служебные сервисы администраторы хотят открывать наружу. Одним из вариантов решения проблемы является VPN, но это применимо не всегда и не везде. Хорошей альтернативой в этом случае может являться Port Knocking - специальная технология, позволяющая буквально "постучать" в порты особым образом, после чего вы сможете получить доступ к системе. Стучите и вам откроют.
https://interface31.ru/tech_it/2021/02/nastraivaem-port-knocking-v-linux-debian-ubuntu.html
👍13
Защищаем веб-публикацию 1С:Предприятие при помощи SSL и аутентификации по паролю
Публикация информационных баз 1С:Предприятие при помощи веб-сервера - один из популярных сценариев удаленного доступа, удобный тем. что можно работать из любого места и даже без установленного клиента 1С, через браузер. Но при этом остро встает вопрос обеспечения безопасности такого соединения.
Для этих целей мы будем использовать SSL-шифрование с бесплатным сертификатом от Let's Encrypt, а для дополнительной защиты подключим аутентификацию средствами веб-сервера.
https://interface31.ru/tech_it/2022/09/zashhishhaem-veb-publikaciyu-1spredpriyatie-pri-pomoshhi-ssl-i-autentifikacii-po-parolyu.html
Публикация информационных баз 1С:Предприятие при помощи веб-сервера - один из популярных сценариев удаленного доступа, удобный тем. что можно работать из любого места и даже без установленного клиента 1С, через браузер. Но при этом остро встает вопрос обеспечения безопасности такого соединения.
Для этих целей мы будем использовать SSL-шифрование с бесплатным сертификатом от Let's Encrypt, а для дополнительной защиты подключим аутентификацию средствами веб-сервера.
https://interface31.ru/tech_it/2022/09/zashhishhaem-veb-publikaciyu-1spredpriyatie-pri-pomoshhi-ssl-i-autentifikacii-po-parolyu.html
👍19